[Postfixbuch-users] Problem mit policy-services

Mi Jan 7 16:12:07 CET 2009

On Wed, Jan 07, 2009 at 03:44:54PM +0100, Thomas Kirchtag wrote:
> Hallo zusammen!
> Ich habe mir über die Feiertage ein paar interessante Stunden mit dem
> Postfix-Buch gegönnt, bin dabei über policyd-weight gestolpert und wollte
> das natürlich gleich ausprobieren. Allerdings habe ich den Eindruck, dass
> die policy-services bei mir nicht angesprochen werden.
> 
> === policyd-weight und postgrey laufen...
> 
> root at zarafa:/# lsof -i
> COMMAND     PID         USER   FD   TYPE  DEVICE SIZE NODE NAME
> [...]
> policyd-w 17687         polw    3u  IPv4  792732       UDP
> zarafa.XXX.XX:33852->s251.unixsecurity.at:domain
> policyd-w 17687         polw    4u  IPv4  792733       TCP
> localhost.localdomain:12525 (LISTEN)
> policyd-w 17759         polw    3u  IPv4  792998       UDP
> zarafa.XXX.XX:33853->s251.unixsecurity.at:domain
> policyd-w 17759         polw    4u  IPv4  792733       TCP
> localhost.localdomain:12525 (LISTEN)
> [...]
> postgrey  26251     postgrey    5u  IPv4  799806       TCP
> localhost.localdomain:60000 (LISTEN)
> [...]

ok

> === und antworten auch...
> 
> root at zarafa:/# telnet localhost 12525

ok

> 
> === postfix sollte die Dienste theoretisch verwenden:
> 
> root at zarafa:/# postconf -n
[...]
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> permit_auth_destination

 permit_auth_destination
    Permit the request when one of the following is true:

        * the resolved destination address matches $relay_domains or a subdomain thereof, and the address contains no sender-specified routing (user at elsewhere@domain),
        * Postfix is the final destination: any destination that matches $mydestination, $inet_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains. 

> === Dennoch sehe ich in den logs keine Hinweise darauf, dass Mails an
> postgrey/policyd-weight weitergegeben werden.
>
> root at zarafa:/# telnet localhost 25
      ^^^^^^           ^^^^^^^^^

localhost!

> Jan  7 15:21:51 zarafa postfix/smtpd[25947]: >>> START Recipient address
> RESTRICTIONS <<<
> Jan  7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks:
> name=permit_sasl_authenticated
> Jan  7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks:
> name=permit_sasl_authenticated status=0
> Jan  7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks:
> name=permit_auth_destination
> Jan  7 15:21:51 zarafa postfix/smtpd[25947]: permit_auth_destination:
> AAA at YYY.YY
> Jan  7 15:21:51 zarafa postfix/smtpd[25947]: ctable_locate: leave existing
> entry key AAA at YYY.YY
> Jan  7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks:
> name=permit_auth_destination status=1
                               ^^^^^^^^

Kurzum: versuche es von aussen.

(hinweis: den rest der smtpd_*mumple*_restrictions habe ich
nicht auf plausibilitaet/sinnhaftigkeit geprueft)

-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany